Da Wired.it :
Il 74% di tutto il denaro guadagnato tramite attacchi ransomware nel 2021, ovvero oltre 400 milioni di dollari, è andato a criminali informatici collegati in qualche modo alla Russia. È quanto emerge da una recente un’indagine di Chainalysis, società che si occupa del settore delle criptovalute e che è in possesso di strumenti in grado di tracciare questi flussi di denaro.
I ransomware sono malware che infettano i sistemi informatici di aziende e istituzioni, bloccandoli con lo scopo di chiedere un riscatto. Chainalysis è riuscita a determinare le connessioni tra attacchi di questo tipo e la Russia basandosi su indicatori come la lingua e la posizione geografica, ma non solo. Gli analisti hanno anche preso in considerazione alcuni gruppi di criminali informatici che chiaramente evitano di attaccare i paesi dell’ex Unione Sovietica e altri legati all’organizzazione criminosa con sede in Russia Evil Corp.
La ripartizione dei guadagni frutto di ransomware. Immagine via Chainalysis
È noto che gli attacchi ransomware sono aumentati nell’ultimo anno, come evidenzia anche un rapporto congiunto delle autorità di sicurezza informatica statunitensi, britanniche e australiane. Gli indirizzi nordamericani sono gli obiettivi più grandi, secondo un altro rapporto di Chainalysis. Ora è arrivata quest’ultima ricerca, che costituisce un’ulteriore prova del fatto che molti gruppi di criminali informatici operano in Russia o nella circostante Comunità degli stati indipendenti (Csi), composta da alcune delle ex repubbliche sovietiche. Secondo Chainalysis, inoltre, una parte dei proventi degli attacchi ransomware finisce nella disponibilità di aziende con sede a Mosca e qui viene presumibilmente riciclato.
Nel 2019-2021, una fetta tra il 29% e il 48% di tutte le criptovalute inviate a indirizzi appartenenti ad aziende a Mosca proveniva da indirizzi “illeciti e sospetti”, afferma il rapporto di Chainalysis. La maggior parte delle criptovalute illecite proveniva da truffe (313 milioni di dollari) e dal commercio sul dark web (296 milioni), mentre i ransomware hanno fruttato 38 milioni.
La Russia ha più volte negato le accuse di ospitare criminali informatici sul proprio territorio. Tuttavia, a gennaio le autorità russe hanno annunciato di aver smantellato il noto gruppo di ransomware REvil su richiesta degli Stati Uniti, dopo un incontro tra il presidente americano Joe Biden e quello russo Vladimir Putin.
L’operazione sembra però una goccia nell’oceano, a giudicare dagli ultimi dati. In Russia operano infatti altri gruppi di grandi dimensioni, attivi a livello mondiale. Nel rapporto Chainalysis, viene evidenziato che il 9,9% di tutte le entrate note di ransomware finisce nelle tasche di Evil Corp, un gruppo di criminali informatici contro il quale gli Stati Uniti hanno emesso sanzioni a causa di alcuni attacchi.